N°11
w w w.bestpractices-si.fr
éDITORIAL
Diplomate
Par Philippe Rosé
U n ouvrage qui aurait pour titre «  Traité de
diplomatie à l’usage des DSI » n’existe pas. Il
pourrait pourtant trouver sa place dans la bibliothèque
de tout manager de système d’information. Car si l’on
reprend les quatre grandes missions des diplomates,
la similitude avec le métier de DSI est frappante. Un
diplomate doit en effet présenter des compétences
dans quatre domaines : la négociation, la persuasion, la
gestion des conflits et la formation des alliances. Chaque
conflit international est l’occasion de mettre en œuvre
ces talents et ceux qui savent appuyer sur ces leviers
font évoluer la situation à leur avantage. Et pour les
DSI ? La capacité de négociation ? Elle est évidente avec
les directions métiers et la DG, c’est même la qualité
première d’un DSI, comme celle d’un diplomate. La
capacité de persuasion ? Elle s’applique au quotidien
dès lors qu’il s’agit de justifier des investissements, des
décisions ou des politiques de sécurité. La capacité
de gestion des conflits ? Étant donné le climat tendu
avec certains fournisseurs, cette qualité va se révéler
précieuse. Quant à la capacité à nouer des alliances,
elle trouve sa justification, dans le monde des systèmes
d’information comme sur la scène internationale, par
le fait qu’une entité (pas plus qu’un pays) ne peut agir
seule et se trouve contrainte de trouver des partenaires. Il
reste quand même une différence entre les diplomates et
les DSI : ces derniers n’ont pas besoin d’avoir fait l’ENA
ni Sciences Po pour accéder à la fonction. Heureusement
d’ailleurs… •
SOMMAIRE
•  Retour d'expérience -
  Systèmes d’information hospitaliers :
  les quatre modèles de transformation
•  Verbatim
•  Biblio - Une bonne couche de sécurité
•  La chronique d’Olivier Séhiaud -
  Le reporting reporté à une date ultérieure
L’essentiel pour les directions de systèmes d’information - www.bestpractices-si.fr - N° 114 - 23 septembre 2013
« Et vous ? Comment faites-vous ? » Su n Tz u
macroéconomie
Le sens de la mesure
L es statistiques sur la croissance économique, mesurée par
l’évolution du PIB, ont toujours mal pris en compte les
investissements immatériels, souvent considérés comme des
dépenses et non des investissements. En juillet dernier, le BEA (Bureau
of Economic Analysis (1)) américain a modifié la méthode de calcul de
l’évolution du PIB des États-Unis en considérant que les dépenses
de recherche et développement constituent des investissements et
non des dépenses et en créant une catégorie « produits de propriété
intellectuelle », eux aussi considérés comme des investissements.
Un changement justifié par la nécessité de « prendre en compte
les effets de l’innovation et des actifs immatériels dans l’économie ».
Les économistes ont depuis longtemps supposé une relation
positive entre les investissements en technologies de l’information
et l’élévation de la productivité, même si les technologies peuvent
avoir quelques effets contraires... Un article publié en 2010 dans
l’American Economic Review (2) explique : « L’innovation n’est
pas un phénomène exogène qui tombe du ciel, de même qu’elle ne
résulte pas des seuls investissements en technologies de l’information.
C’est la conjonction d’idées, de processus, de design, de marketing
et de capacités organisationnelles. » Les ressources immatérielles
compteraient pour un tiers dans l’augmentation de la productivité
du travail aux États-Unis entre 1995 et 2007.
Une analyse de McKinsey (3), publiée en juillet 2013, confirme
cette proportion d’un tiers, applicable également à la croissance
du PIB. Pour les consultants, le «  capital innovation  » est
formé de trois éléments : le capital physique (équipements et
télécoms) et le capital humain en représentent 24 % chacun,
tandis que quasiment la moitié en est constituée par le capital
de connaissances (marques, propriété intellectuelle). Au total,
ce capital d’innovation représenterait, selon McKinsey, 40 % du
PIB des seize plus grands pays. Dont la France, qui se situe dans
cette moyenne, derrière les États-Unis, plus proches de 50 % ... •
(1) www.bea.gov
(2) Measuring intangible asset : How do you measure a technological
revolution ?, par C. Corrado et C. Hulten, American Economic
Review, mai 2010.
(3) Measuring the full impact of digital capital, par Jacques Bughin
et James Manyika, McKinsey&Company, juillet 2013.
 best practices - retour d'expérience
•  Systèmes d’information hospitaliers :
  les quatre modèles de transformation
Les systèmes d’information hospitaliers se transforment sous l’effet de contraintes réglementaires, budgétaires
et métiers. Quatre modèles sont mis en œuvre et se combinent autour de la rationalisation, l’optimisation,
la modernisation et l’innovation. Témoignages aux Hôpitaux civils de Colmar et à l’Hôpital européen
Georges-Pompidou.
«L e développement et la modernisation des systèmes d’infor­
mation de santé sont devenus un enjeu majeur de la politique
d’amélioration de l’organisation des soins. » : c’est l’un des messages
clés du Programme Hôpital Numérique, lancé en 2010 et dont
un nouveau document de synthèse a été publié en avril 2013 (*).
Le système d’information joue déjà un rôle important dans le
système de santé, et il est amené à se développer alors que les
hôpitaux cherchent à améliorer la gestion et le suivi des soins,
la protection et la fiabilité des données médicales, à faciliter
le travail du personnel soignant ou à proposer des services
innovants aux patients.
Comme les entreprises, les hôpitaux doivent dans le même
temps assurer les opérations de gestion courante, le suivi
des achats, la planification des projets ou la maintenance
des équipements, tout en optimisant leurs coûts. Les DSI et
responsables informatiques du secteur doivent mener de front
l’informatisation des métiers de la santé et les missions classiques
liées aux systèmes d’information, dans un secteur très encadré
au niveau légal et financier.
Best Practices a souhaité se pencher sur leurs projets à travers
une enquête effectuée sur 2010-2013. Pour celle-ci, nous avons
examiné 61 projets réalisés par des établissements de santé
français, publics et privés, au cours de cette période. Les projets
ont été identifiés en se basant sur des informations rendues
publiques. Cet exercice a évidemment des limites : ainsi, par
exemple, les projets open source ou très axés sur un métier sont
difficiles à identifier avec cette approche, de même que les projets
menés avec des fournisseurs qui ne communiquent pas sur le
sujet. Néanmoins, cette vision, même partielle, peut fournir
des éléments de réponse pertinents sur l’évolution des systèmes
d’information hospitaliers.
Depuis dix ans, l’informatisation du domaine de la santé est
présentée comme un levier majeur, tant pour l’amélioration
des soins que pour la réduction des coûts. Pour cette raison, de
multiples lois du secteur abordent les enjeux numériques.
Gestion des données, sécurité, mobilité au cœur des enjeux
Les enjeux liés à ces obligations réglementaires concernent
principalement la collecte et la conservation des données, ainsi
2  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013
Par Aurélie Chandèze
que leur protection. Les établissements de soins voient également
les exigences se renforcer sur la traçabilité des médicaments et
des soins, ainsi que sur la sécurité. À cela s’ajoutent d’autres
problématiques liées à l’évolution des usages. Les outils de mobilité
ouvrent ainsi de nouvelles possibilités, tant pour le personnel
soignant que pour les patients, notamment dans le domaine de
la télémédecine, même si les patients restent néanmoins attachés
à la relation directe avec le personnel soignant.
Les pratiques de partage et d’accès facilité à l’information
introduites avec les réseaux sociaux et autres outils du Web
2.0 incitent également les patients à s’impliquer de manière plus
active dans leur santé. Dans la lignée du « Quantified Self », de
nouveaux outils font par exemple leur apparition, permettant
aux individus de suivre eux-mêmes différents paramètres liés à
leur santé sur une base quotidienne. Ces applications laissent
entrevoir de nouvelles possibilités pour le suivi des maladies
chroniques et des affections de longue durée, domaines dans
lesquels les hôpitaux peuvent, voire doivent être force de
proposition.
En examinant les différents cas recensés, les projets peuvent se
répartir en quatre grandes catégories :
•  Les projets d’infrastructure : stockage de données, réseau,
sécurité, gestion des équipements informatiques…
•  Les projets portant sur la gestion de l’hôpital : achats, gestion
de documents, gestion de la maintenance, gestion de projets,
décisionnel…
•  Les projets portant sur les métiers de l’hôpital, notamment la
production de soins, le dossier médical personnel électronique,
l’organisation des interventions du personnel soignant…
•  La mise en place de services innovants destinés aux patients
ou au personnel soignant, notamment autour des technologies
mobiles.
Quelques-uns des projets ont une double composante, en
particulier ceux de la dernière catégorie qui nécessitent parfois
de moderniser l’infrastructure ou les applications. On peut en
déduire quatre stratégies possibles d’évolution des systèmes
d’information hospitaliers, selon qu’elles privilégient la
rationalisation, l’optimisation, la modernisation ou l’innovation
(voir schéma page 3).
 best practices - retour d'expérience
d’expériences, hors-série Best Practices, septembre 2013.
Source : SI hospitaliers, modèles d’évolution et retours
Infrastructures  : sécurisation des accès et stockage des
données prédominent
En matière d’infrastructures, plusieurs des projets identifiés
répondent à des enjeux d’accessibilité et de sécurité du système
d’information : il s’agit notamment de répondre aux besoins d’un
personnel très mobile, qui souhaite accéder de manière aisée et
sécurisée aux applications médicales, tout en garantissant la
protection des informations sensibles. Les réponses apportées
passent par la modernisation des réseaux et la mise en place de
réseaux sans fil, ainsi que le recours aux systèmes d’authentification
unique (type Single Sign On) et/ou à l’authentification forte, en
particulier pour le personnel soignant.
Les autres projets d’infrastructure portent sur l’hébergement
des applications et le stockage des données, deux domaines
dans lesquels les établissements de santé doivent faire face à de
nombreuses contraintes : durée de conservation des données
pouvant aller jusqu’à 50 ans, documents volumineux et/ou
utilisés de manière intensive, notamment dans le cas de l’imagerie
médicale, ou là encore sécurité et protection des données stockées.
Plusieurs établissements ont choisi d’externaliser leur production,
l’hébergement étant confié à des groupements d’intérêt public
possédant leurs propres centres de données comme Midi Picardie
informatique hospitalière (MiPih) ou à des prestataires agréés
proposant un hébergement sur le modèle du cloud computing.
D’autres gèrent eux-mêmes le stockage, en particulier quand il
s’agit d’applications exigeantes, optant alors pour des systèmes
hautement transactionnels. Enfin, quelques projets concernent
la gestion du parc informatique et sa modernisation.
23 septembre 2013  -  N° 114  -  Best Practices - Systèmes d’Information  •  3
Les quatre stratégies
d’évolution des systèmes
d’information hospitaliers
SI de gestion  : des projets qui traduisent une volonté
d’optimisation des coûts
Parmi les projets analysés, la part des projets consacrés au
système d’information de gestion est relativement faible. Sans
surprise, plusieurs de ces projets tournent autour de la gestion
des achats et des fournisseurs, témoignant d’une volonté de
suivre de près les dépenses et d’accroître la maîtrise des coûts.
C’est le cas par exemple du CHU d’Amiens, qui a entrepris de
moderniser son processus achat. « Dans cette démarche, il est
devenu nécessaire de disposer dans un outil informatisé unique et
fiable de toutes les ressources contribuant à la réalisation d’un achat
performant », explique Thierry Plantard, directeur des achats de
l’établissement.
Les projets décisionnels, fréquents dans d’autres secteurs,
semblent proportionnellement peu présents, même si le secteur
est conscient des enjeux et des bénéfices d’un pilotage précis des
activités : est-ce car ce pilotage est géré directement dans des
solutions de type « progiciels de gestion intégrés médicaux »,
spécifiquement conçues pour les métiers des soins, ou faut-
il y voir le signe d’une maturité encore insuffisante sur ces
aspects ?
SI métier : « work in progress »
L’informatisation des établissements est encore en cours, comme
en témoigne la part importante des projets portants sur les métiers
du soin dans l’échantillon étudié. Plusieurs hôpitaux ont mis en
place des « ERP médicaux », développés soit par un éditeur soit par
 best practices - retour d'expérience
les établissements de santé eux-mêmes. Dans la première catégorie
figure par exemple l’Hôpital européen Georges-Pompidou et dans
la seconde, le CHU de Grenoble, qui développe la solution Cristal-
Net avec l’aide d’une société de services.
Bien souvent, l’informatisation se fait pas à pas, les projets visant
alors à informatiser des activités précises, comme le transport
de patients ou la réanimation. Certains établissements font
appel à des sociétés de services pour développer ou intégrer les
différentes briques dont ils ont besoin : gestion des lits, dossier
patient, circuit du médicament…
Enfin, le déploiement de dossiers patients partagés informatisés,
un préalable au DMP à l’échelle nationale, se poursuit dans les
établissements. Le CHU de Rouen est ainsi « dans une phase de
migration et de renouvellement du dossier patient », selon son DSI,
Pierre-Jean Candat, tandis que le CHR d’Orléans est en train de
déployer lui aussi la solution Cristal-Net. Oliver Boyer, directeur
général de l’établissement, précise : « Le Dossier patient partagé
informatisé (DPPI) est un projet majeur pour les établissements
de santé : il améliore la maîtrise du parcours de soin et optimise
les ressources. Il tient compte des enjeux de santé actuels tels que
la sécurité des soins, la prise en charge globale des patients et la
coopération avec la médecine de ville, mais aussi des contraintes
financières. »
Services innovants : des démarches encore rares
Quelques centres hospitaliers expérimentent de nouvelles
approches, souvent dans l’optique de proposer des services
innovants à leurs patients. Néanmoins, ce type de projets apparaît
encore comme minoritaire. Ceux que nous avons identifiés ont
souvent une composante mobilité.
Plusieurs projets cherchent ainsi à exploiter les capacités des
terminaux de type tablettes ou smartphones. La gestion des
hospitalisations à domicile apparaît comme un terrain privilégié
pour expérimenter ces nouveaux modes d’accès aux applications
et aux données médicales, comme en témoigne le projet mené
par la structure Hospitalisation à domicile de l’AP-HP, qui a mis
des tablettes équipées d’applications adaptées à la disposition
de son personnel soignant. « Nous avons un besoin : la mobilité,
indispensable à la mission de coordination de l’HAD, explique
Marie-Laure Loffredo, directrice de l’HAD AP-HP. Le plan de
soins doit pouvoir être dématérialisé et accessible aux professionnels
du domicile qui vont l’alimenter, consulter les protocoles, transmettre
les informations aux différents acteurs, en temps réel. Traçabilité,
transmission et coordination sont les maîtres mots en HAD. Ayant
une organisation singulière, nous sommes un excellent terreau pour
l’expérimentation. »
Lors d’une table ronde « Santé et Informatique » organisée par
le Club de la presse informatique B2B, Cyrille Roy, directeur
stratégique santé chez Econocom, a également témoigné sur ces
sujets, analysant notamment le cas du terminal patient : « Il y a
4  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013
un paradoxe en France, où les outils connectés sont très présents mais
où le monde de la santé y demeure réticent. Pendant longtemps, les
services offerts aux patients comme la télévision ou la presse étaient
sortis du budget de l’hôpital car considérés comme de l’hôtellerie.
Depuis quelques années, on s’aperçoit cependant que les écrans mis à
la disposition des patients peuvent être utilisés de manière interactive
pour aller chercher de l’information médicale. L’évolution vers ce
"terminal patient" a connu un ralentissement il y a quelques années,
car les solutions existantes n’étaient ni interopérables ni adaptées à la
consultation de données médicales, et la lisibilité n’était pas au rendez-
vous. Aujourd’hui, des fonctions intégrées aux tablettes, comme le
zoom, permettent d’envisager à nouveau ces projets. »
Dans la même lignée, Claude Caselles, consultant santé chez
Capgemini et DSI de l’AP-HP entre 1991 et 2000, a évoqué
quant à lui la gestion des soins aux détenus : « L’administration
pénitentiaire dépense plusieurs centaines d’euros à chaque fois
qu’elle doit faire sortir un détenu pour le soigner, et les enjeux de la
télémédecine dans ce domaine sont importants ».
Des bénéfices concrets sur certains projets…
Certains des gains liés à l’informatisation des hôpitaux
sont aisément identifiables et mesurables. Le partage de
connaissances s’en trouve souvent facilité, permettant d’aider
les médecins dans la prise de décisions cliniques ou d’accélérer
les diagnostics par un accès plus rapide aux résultats d’examens.
La sécurité des soins peut également bénéficier de certains outils
informatiques, par exemple pour faciliter l’identification de
conflits médicamenteux.
Panne et dépendance
Un système d’information crée de la dépendance : ce principe
valable dans n’importe quelle entreprise a des conséquences
plus sérieuses dans les établissements hospitaliers, où la vie
humaine est en jeu. Le quotidien Sud-Ouest a rapporté, dans
son édition du 18 juillet 2013, les difficultés de l’hôpital
Robert-Boulin de Libourne (Gironde), victime d’une panne
de plusieurs jours. En cause : la défaillance d’un système
de stockage de données qui a affecté plusieurs applications
utilisées par des unités de soins, en particulier l’application
qui gère les dossiers patients. D’où un retour au papier,
ce qui n’a guère enthousiasmé les utilisateurs, habitués
à l’informatique. La complexité des infrastructures (avec
des matériels et des serveurs fournis par six prestataires
différents) a retardé l’identification de l’origine de la panne,
a expliqué le directeur de l’hôpital, qui a dû recruter du
personnel supplémentaire. •
Lien vers l’article :
www.sudouest.fr/2013/07/18/panne-informatique-a-l-
hopital-robert-boulin-1118085-2966.php
 best practices - retour d'expérience
Un système d’information bien conçu peut également aider le
travail des personnels soignants, amenés à se déplacer sans cesse
dans la structure, en leur permettant par exemple d’accéder à tout
moment aux informations des patients, en facilitant la gestion
des lits ou l’organisation des plannings d’interventions.
Le fait de disposer de données précises et chiffrées sur l’ensemble
des activités de l’hôpital peut quant à lui aider les établissements
à suivre leurs performances et à optimiser l’utilisation de leurs
ressources. Ainsi, au centre hospitalier de la Réunion, « les
secrétariats médicaux utilisent une application qui leur permet de
contrôler toutes les consultations et ainsi retrouver les patients pour
lesquels il n’y a pas eu de règlement par la sécurité sociale ». Pour
Fabien Rouanet, chef de service du département d’information
médicales et responsable du pôle santé publique et thérapeutique,
le bénéfice financier est considérable.
Témoignage : Thierry Rivat, CIO des Hôpitaux civils de Colmar
«  Le principal enjeu reste l’informatisation du cœur de
métier, c’est-à-dire la production des soins. Globalement,
beaucoup d’hôpitaux n’en sont pas encore là. Pour nous, il
s’agit notamment du circuit du médicament, de la commande
jusqu’à son administration au patient, en passant par l’acte de
prescription médicale. Le Dossier patient informatisé (DPI)
en fait également partie, c’est un premier maillon à mettre en
place avant d’envisager le Dossier médical personnel partagé
(DMP). Derrière ces termes génériques se cachent par ailleurs
une multitude de projets : c’est une autre difficulté. On peut y
inclure, par exemple, la gestion des rendez-vous tant internes
qu’externes, la «  bureautique médicale  » qui consiste à
centraliser tous les documents relatifs à un patient (comptes
rendus d’opérations, lettres de sortie) ou encore la prescription
de médicaments… Ces projets ne sont pas simplement des
projets informatiques, ils ont une dimension de conduite du
changement importante : dans les faits, par exemple, beaucoup
de prescriptions sont encore effectuées par oral et ne respectent
pas les bonnes pratiques (une durée, une posologie, une
fréquence, un médicament et une signature). Notre secteur
connaît dans le même temps beaucoup de changements
réglementaires (facturation, tarifs des activités…). Ce sont
autant de projets structurants qu’il faut mener.
Le Programme Hôpital Numérique impose de bonnes choses
en matière de continuité d’activité, de sécurité… mais
beaucoup d’hôpitaux en sont encore loin, le papier déborde
de partout. Tant que l’information n’est pas dématérialisée,
elle n’est pas partagée. Le domaine des systèmes d’information
reste par ailleurs peu connu : dans beaucoup d’hôpitaux, la
DSI désigne la direction des soins infirmiers. Et il subsiste
l’illusion que l’informatique va résoudre tous les problèmes
d’organisation.
23 septembre 2013  -  N° 114  -  Best Practices - Systèmes d’Information  •  5
D’autres types de bénéfices peuvent être plus complexes à
mesurer, du moins sur le court terme. L’informatisation de
certains domaines métiers stratégiques s’avère en effet souvent
coûteuse au départ, le temps que les briques essentielles
soient mises en place, et il faut un certain temps ensuite pour
que le système d’information parvienne à maturité et que
les pratiques s’adaptent. Dans ce domaine, le Groupement
hospitalier de l’Institut catholique de Lille (GHICL) a pu
constater l’intérêt d’atteindre une certaine « masse critique »,
afin de susciter l’attente et l’envie des professionnels : une
fois le circuit du médicament installé sur un tiers des lits et
le dossier médical disponible sur les 700 lits du groupe, les
professionnels de santé étaient tout de suite confrontés à un
patient connu de la solution ou à un utilisateur de celle-ci, ce
qui les incitait à devenir eux-mêmes utilisateurs du dossier
médical informatisé.
« Tant que l’information
n’est pas dématérialisée,
elle n’est pas partagée. »
Une autre difficulté réside dans l’éclatement du marché des
logiciels médicaux. Il existe beaucoup de petits éditeurs de
niche, positionnés de manière verticale sur une spécialité, et près
d’une dizaine d’éditeurs sur le créneau des « ERP médicaux ».
Pour ces raisons les hôpitaux rencontrent beaucoup d’écueils :
jeunesse des produits, stabilité insuffisante, régression d’une
version à l’autre, roadmaps incertaines… Le choix n’est pas
évident, et se résume souvent à deux possibilités : soit un ERP
avec quelques développements spécifiques, soit une stratégie
de « best of breed ».
Il y a également un problème de moyens et de ressources
pour conduire les projets : tant côté DSI que côté métiers, il
y a beaucoup plus de projets que de bras disponibles. Sur les
projets transversaux comme la structuration de la prescription,
il faut en outre intégrer de multiples acteurs : pharmaciens,
médecins, soignants… Il faut enfin gérer les évolutions
technologiques, qui ne sont pas spécifiques au secteur de la
santé, ainsi que d’autres processus métiers comme la logistique
par exemple, encore peu informatisée. » •
Propos recueillis par Aurélie Chandèze
 best practices - retour d'expérience

Mais une informatisation encore lente
Si les bénéfices espérés sont prometteurs, l’informatisation du
secteur de la santé et plus particulièrement des hôpitaux français
demeure globalement en retard par rapport à ce qui se passe dans
d’autres pays. Pour Claude Caselles, plusieurs facteurs peuvent
expliquer ce retard : « Cela fait quinze ans que l’on se demande
pourquoi il est si difficile d’introduire l’informatique dans la production
de soins par rapport à d’autres secteurs. Contrairement aux banques
et industries qui n’ont pas eu le choix, les médecins sont totalement
autonomes dans l’exercice de leur activité : c’est une particularité avec
laquelle il faut composer. Les activités médicales ne sont pas pilotées
comme peuvent l’être d’autres secteurs, il n’y a pas eu de démarche
d’ordre systémique. Par ailleurs, le secteur de la santé traite des données
confidentielles, qui ne doivent jamais se retrouver sur la place publique.
Le sujet des dossiers patients informatisés est un peu une boîte de
Pandore, avec autant de partisans que d’opposants. Pour mener ces
projets à bien, il faut identifier de manière sûre et certaine les médecins,
ce qui passe notamment par les cartes de professionnels, ainsi que les
patients : c’est l’objectif de l’INS, l’Identifiant national de santé, un
projet qui évolue très lentement. »
À cela il faut ajouter une industrie logicielle encore assez
morcelée, comme en témoignent les DSI interrogés. De ce fait,
les solutions existantes peinent parfois à remplir les différentes
attentes. Régulièrement, les médias généralistes se font d’ailleurs
l’écho des difficultés rencontrées par certains hôpitaux dans
cette démarche  : fin 2012, le quotidien Le Parisien a ainsi
évoqué les bugs rencontrés par l’AH-HP lors du déploiement
d’Orbis, tandis que plus récemment, un interne du CHU de
Montpellier a témoigné sur le site Rue89 de différents problèmes
attribués au système d’information en cours de mise en place.
Ces difficultés résultent souvent d’une conjonction de plusieurs
facteurs : projets menés trop rapidement, manque de ressources,
solutions à la maturité encore insuffisante, et peut-être aussi
difficultés liées à l’expression des besoins, souvent complexes.
On peut aussi rappeler la sévère critique de la Cour des comptes
sur l’informatisation de l’AP-HM (Hôpitaux de Marseille). Les
magistrats ont ainsi mis en exergue des projets « mal maîtrisés »,
un « pilotage national insuffisant », une « mauvaise définition des
besoins », un prestataire peu fiable, une « exécution chaotique »,
une « incompréhension réciproque »… •
(*) Programme Hôpital Numérique. La politique nationale relative
aux systèmes d’information hospitaliers 2012- 2017, ministère de
la Santé, direction générale de l’offre de soins, 16 pages.
www.sante.gouv.fr

Quelques exemples de projets SI hospitaliers

Établissement Projet(s) Fournisseur(s)

AP-HM •  Solution SaaS de gestion de la vigilance et des risques - QHSE BlueKango, Axigate, APX
•  Suivi des dossiers patients
•  Assistance aux utilisateurs
AP-HP •  Solution SaaS de gestion de la vigilance et des risques - QHSE BlueKango, Avanade
•  Hospitalisation à domicile : gestion sécurisée depuis le domicile
  du patient du dossier personnel depuis tablette Windows 8
CH Argenteuil Gestion des identités et des accès Ilex
CH Auxerre Système d’appel du personnel soignant et de supervision des interventions Ascom
CH Beauvais Dossier patient informatisé en mode hébergé Capsule Technologie
CH Béziers Gestion de la maintenance du parc d’équipements médicaux Carl Software
CH Calais Connectivité des appareils médicaux Capsule Technologie
CH de la Réunion Décisionnel : exploitation opérationnelle des données métiers QlikTech
CH du Gers Migration vers Active Directory et mise en place d’une messagerie Blue Mind, Microsoft,
collaborative Citrix
CH E. Garcin Virtualisation des postes de travail VMware
Aubagne
CH Gonesse Connectivité des appareils médicaux Capsule Technologie
CH Lagny Marne-la- Connectivité des  appareils biomédicaux en soins critiques Capsule Technologie
Vallée
CH Limoges Installation de clients légers Impact Technologies

6  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013

 best practices - retour d'expérience

Quelques exemples de projets SI hospitaliers

Établissement Projet(s) Fournisseur(s)

CH Loos, CH Mise en place du Wi-Fi Ruckus Wireless

Meaux, CH Neuilly
Courbevoie

CH Montperrin Solution d’authentification forte et SSO dans le cadre de mise en place des Ilex
cartes de professionnel de santé

CH Périgueux Analyse des données RH et des activités de soin, prise de décision, vigilance QlikTech
et aide à la fiabilisation des comptes

CH Sens Surveillance du système d’information - Exosec, Evolucare

Logiciel de réanimation

CH sud francilien Refonte et déploiement d’infrastructures APX

CHR Metz-Thionville Mise en place du réseau et des équipements téléphoniques et fourniture de Orange/Cisco
services innovants (bornes interactives patients, confirmation des RDV par
SMS, suivi énergétique...)

CHR Orléans Dossier patient partagé Atos

CHU Amiens Mise en place d’un nouveau SI Achats Ivalua

CHU Bordeaux Vidéoconférence LifeSize, Genedis

CHU Clermont- Solution antivol d’ordinateurs Absolute Software

Ferrand

CHU Dijon Solution d’optimisation du transport des patients Ascom

CHU Grenoble Maintenance corrective, évolutive et réglementaire de Cristal-Net, logiciel de Atos

production de soins au service des patients et développement de Cristal Link

CHU Martinique Connectivité des appareils médicaux Capsule Technologie

CHU Montpellier Pilotage de l’activité avec des tablettes Micropole

CHU Nancy Virtualisation des applications Systancia

CHU Nantes Gestion de la logistique et des stocks Symphony EYC

CHU Nice Déploiement MS System Center 2012 Osiatis, Microsoft,

Traçabilité d’échantillons stockés dans une biobanque à l’aide du RFID Psion, Frequentiel,
consortium Mistrals

CHU Rennes Mise en place d’une solution centralisée d’adressage IP et d’allocation Interdata, EfficientIP
dynamique DHCP

CHU Rouen •  Plate-forme sécurisée d’échange et de partage de documents DoubleTrade,

•  Virtualisation des applications de production de soin Systancia, McKesson
•  Plate-forme collaborative d’échange de fichiers pour le bureau d’études

CHU Toulouse Mise en place d’un réseau sécurisé et du sans-fil Aruba Networks

Établissement Public Modernisation de l’infrastructure HP

de Santé Ville-Evrard

23 septembre 2013  -  N° 114  -  Best Practices - Systèmes d’Information  •  7

 best practices - retour d'expérience

Quelques exemples de projets SI hospitaliers

Établissement Projet(s) Fournisseur(s)

GHICL •  Mise en place du dossier patient informatisé (circuit du médicament) Intersystems,

•  Mise en place d’un système de stockage hautement transactionnel Oracle, Datacore,
Brocade, FalconStor

GIP MiPih Création de deux data-centers APL

Groupe hospitalier Est Gestion des identités et SSO Ilex

Réunion

Groupe Médi- Hébergement dans le cloud de la gestion administrative et production Cheops Technology
Partenaires de 25 cliniques

Hôpital américain de Modernisation du SI Qualiac, Sopra

Paris

Hôpital de Envoi de SMS aux patients à partir de Cristal-Net Enovacom

Villefranche-sur-
Saône

Hôpital européen Intégration du dossier patient, prescription connectée multidomaines et Medasys

Georges Pompidou - par protocoles, aide à la décision clinique et sécurisation du circuit du
AP-HP médicament

Hospices civils de Développement et intégration de nouveaux outils (gestion des lits, secrétariat Open Santé
Lyon médical, saisie des constantes dans le dossier patient…)

Institut Gestion électronique de documents Novaxel, Ricoh

psychothérapique

Polyclinique de Wi-Fi centralisé D-Link, Wififirst

l’Europe Rouen

Samu de la Réunion Modernisation des infrastructures Nextiraone

Service de santé des Système de communication et d’archivage des images de radiologie Siemens Healthcare
armées

SIIH Nord-Pas-de- Plate-forme de gestion de projets et d’activités récurrentes Sciforma

Calais

Syndicat Reconnaissance vocale dans l’ERP Nuance

interhospitalier de
Bretagne

Ugecam Paca-Corse Gestion de la maintenance et des achats de 20 établissements sanitaires Carl Software
et médico-sociaux

Uni.H.A (Groupement •  E-procurement Hubwoo

de coopération •  Gestion du stockage de données APX/EMC
sanitaire)

Source : SI hospitaliers, modèles d’évolution et retours d’expériences, hors-série Best Practices, septembre 2013.

8  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013

 best practices - retour d'expérience
Témoignage : professeur Patrice Degoulet, directeur informatique
de l’Hôpital européen Georges-Pompidou
«L ’Hôpital européen Georges-Pompidou (HEGP)
vient de recevoir la certification HIMSS de niveau 6
récompensant ses performances dans le cadre de l’intégration
du dossier patient, de la prescription connectée multidomaines
et par protocoles, de l’aide à la décision clinique et de la
sécurisation du circuit du médicament. Dans ces différents
domaines, l’établissement s’appuie notamment sur les solutions
de Medasys. HIMSS (Healthcare Information Management and
Systems Society) est une organisation à but non lucratif qui
tient des congrès annuels sur l’informatisation des hôpitaux.
Née aux États-Unis, l’organisation est aujourd’hui mondiale
avec des branches importantes en Europe et en Asie. Sa
filiale HIMSS Analytics a développé un modèle de maturité
qui permet aux établissements de se situer par rapport aux
hôpitaux de ces différents continents.
Aux États-Unis, le président Obama, à travers le Recovery Act
de 2009, a réservé plusieurs dizaines de milliards de dollars aux
hôpitaux afin qu’ils se modernisent. Cette démarche a créé un
vaste mouvement d’informatisation parmi les hôpitaux, avec un
cercle vertueux, car le remboursement des frais engagés était
basé sur des critères d’utilisation et de qualité. Les hôpitaux
américains devaient montrer qu’ils investissaient à bon escient.
Sur les cinq dernières années, ce plan a permis une amélioration
significative du niveau d’informatisation des hôpitaux.
Actuellement, plus de 600 hôpitaux américains ont atteint ou
dépassé les niveaux 6 ou 7 sur l’échelle de maturité d’HIMSS
Analytics, mais, en France, sur une centaine d’établissements
qui se sont évalués, seuls trois sont aujourd’hui à ce stade : le
CH de Valenciennes, celui de Belfort-Montbéliard et l’Hôpital
européen Georges-Pompidou. La majorité des établissements
français évalués sont actuellement au niveau 2 (sur 7). Or, le
retour sur investissement du dossier électronique survient à
partir du niveau 5. Cela sous-entend qu’en France le niveau
d’informatisation actuel dans les hôpitaux serait en dessous du
seuil de rentabilité. Le cycle d’informatisation y est par ailleurs
très long, compte tenu des budgets alloués et du manque de
personnels spécialisés.
L’Hôpital européen Georges-Pompidou (HEGP), ouvert en
2000, a eu la chance de disposer d’un budget spécifique
pour son informatisation. Nous avons globalement respecté
les étapes du modèle EMRAM à la suite d’un démarrage en
mode « Big Bang » correspondant approximativement au
niveau 3. Le respect de ces phases nous parait important pour
éviter le rejet de l’informatique par les professionnels de soin,
23 septembre 2013  -  N° 114  -  Best Practices - Systèmes d’Information  •  9
« Le niveau
d’informatisation actuel
dans les hôpitaux serait
en dessous du seuil de
rentabilité. »
l’étape la plus difficile étant la prescription médicamenteuse,
chronophage pour les médecins et risquée en l’absence de
dossier médical partagé.
La réussite du plan américain montre qu’une démarche
volontariste est possible en France pour l’informatisation
du dossier patient. Informatiser, ce n’est pas comme
acheter un scanner. Il s’agit de mettre en place dans la
durée une gouvernance informatique, des équipes mixtes
faites d’informaticiens et de personnels soignants, une
conduite de changement. Cela passe également en France
par des investissements plus significatifs lorsque le système
d’information ne représente en moyenne que 1,5 % des
charges d’exploitation totales des établissements de santé. On
considère aux États-Unis que le Recovery Act a généré plus de
40 000 emplois supplémentaires, dans les hôpitaux comme
chez les industriels. C’est tout un secteur qui se constitue et
dont la France ne peut rester absente.
Un autre effort concerne l’amélioration des produits disponibles
sur le marché, ce dernier s’étant mondialisé. La taille moyenne
de nos éditeurs locaux est d’environ dix-sept emplois, tandis
que les principaux éditeurs américains dépassent largement
les 2 000 employés. Des regroupements à l’échelon français et
surtout européen sont essentiels pour promouvoir une offre
significative.
Il est important pour les hôpitaux français d’atteindre au
plus vite le seuil de rentabilité de leur système d’information,
les gains obtenus sur une première vague d’hôpitaux ayant
dépassé ce seuil pouvant être réutilisés pour des vagues
successives. La comparaison avec des modèles internationaux
nous parait à cet effet indispensable pour éviter l’émiettement
des investissements non productifs et qui ne pourraient jamais
le devenir dans un contexte économique difficile. » •
Propos recueillis par Aurélie Chandèze
 best practices - verbatim

« Beaucoup de managers IT pensent stratégie mais agissent de

façon tactique, et ils sont mal à l’aise avec les situations ambiguës,
incertaines et complexes. »
« En matière de Business Intelligence, il y a un abîme Joe Peppard, directeur de recherches sur les systèmes
entre le potentiel d’utilisation et l’utilisation réelle des d’information, Université de Cranfield (CIO City, juin 2013).
solutions logicielles. »
Laurence Dubrovin, analyste senior, Le CXP
(Forum du CXP, juin 2013).
« Un utilisateur bien formé peut valoir tous les outils de
détection d’intrusion du monde, on peut ainsi transformer
« La Google Car contribue à réduire un maillon faible en maillon fort. »
les accidents de la route : elle conduit en observant Eric Wiatrowski, RSSI, Orange Business Services
l’environnement à 360 ° et ne se met pas en (conférence du Clusif sur le rôle de l’organisation
colère. » humaine dans la SSI, juin 2013).
Vinton Cerf, vice-président de Google,
Université du système d’information, Octo
Technology (juin 2013).
«  Les technologies ne
« Dans le domaine de sont que des moyens, pas
« Si vous utilisez une nouvelle technologie, assurez-vous de la sécurité, il reste un des objectifs. Personne
rester désirable, retrouvable, utile, accessible, crédible problème sémantique : ne tombe amoureux d’un
et pertinent. » le D de DSI signifie protocole réseau ou du big
Cynthia Savard Saucier, ergonome (Université du « directeur », mais pour la data ! »
système d’information, Octo Technology, juin 2013). sécurité, le RSSI n’est que Marc Giget, Institut
« responsable ». » européen de stratégies
Lionel Mourer, créatives (Université du
administrateur du Clusif système d’information,
(conférence sur le rôle de Octo Technology,
« Les travaux du Cigref et de l’USF sur les accès indirects l’organisation humaine juin 2013).
aux logiciels SAP font émerger plusieurs problèmes : dans la SSI, juin 2013).
extraction des données vers des applications nonSAP
requerrant l’acquisition d’une licence, obligation de payer
pour interfacer des applications tierces ou pour permettre à
des applications internes clients d’accéder aux données dans
SAP. De telles pratiques ne peuvent-elles pas être qualifiées « En matière de visualisation de données, il ne faut
d’anticoncurrentielles, de restrictives de concurrence, sur le pas confondre simple et simpliste. Il ne faut jamais
marché européen comme sur le marché français, ou d’abus de oublier que tous les basiques de l’analyse de données
prérogative contractuelle ? » restent vrais, notamment l’importance de la qualité
Patrick Geai, vice-président de l’USF (Conférence de des données. »
presse, 26 juin 2013). Fabrice Benaut, CIO, IFR (Dataviz, 30 cas
concrets pour comprendre la data vizualisation,
EBG, SAS, juin 2013).

« Peut-on tout virtualiser ? En théorie, oui, les limites ne

sont pas techniques. »
David Bizien, Directeur du SI Finance, Coliposte
(VMware Forum, juin 2013).
« En matière de transformation du SI, il faut surtout savoir être
patient et les erreurs sont inévitables. »
Christophe Leray, directeur des opérations et du SI, PMU
(conférence Tibco Transform, juin 2013).
« Probablement la moitié des applications n’ont pas été
mises à jour depuis cinq ans ou plus, pour des raisons
budgétaires. En reportant ce fardeau sur son successeur,
on crée une dette qui peut représenter jusqu’à deux ans de
budget de fonctionnement, avec un effet boule de neige. Les
leçons de l’An 2000 n’ont pas été retenues. »
Daniel Lebeau, CIO Groupe, GlaxoSmithKline
(CIO City, Bruxelles, juin 2013, voir page 5 dans ce numéro).

10  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013


•  Une bonne couche de sécurité
Sécurité et mobilité
Windows 8,
par Arnaud Jumelet, Stanislas
Quastana et Pascal Saulière,
Eyrolles 2013, 246 pages.
Sécurité informatique,
principes et méthodes à
l’usage des DSI, RSSI et
administrateurs,
par Laurent Bloch et
Christophe Wolfhugel,
Eyrolles, 4e édtion,
2013, 349 pages.
À chaque problème de sécurité, une solution logicielle ou
matérielle. Le principe paraît simple, mais il ne sert à rien
d’empiler les solutions : « La sécurité est envahie de « solutions » que
des entreprises s’efforcent de vendre à des clients qui pourraient être
tentés de les acheter avant d’avoir identifié les problèmes qu’elles sont
censées résoudre », assurent les auteurs de la quatrième édition de
cet ouvrage de référence sur la sécurité des systèmes d’information.
Laurent Bloch, chercheur à l’Institut français d’analyse stratégique
et Christophe Wolfhugel (ingénieur chez Sendmail) insistent :
« Prévenir est un impératif, parce que guérir est impossible et ne sert
à rien. »
De fait, le responsable sécurité doit avoir au moins deux attitudes :
il doit être agnostique et pessimiste. « Il sait que son pare-feu
sera franchi, que son antivirus ne sera pas à jour, que son système
de détection d’intrusion ne le préviendra pas de l’attaque, que les
copies de sauvegarde seront corrompues, que son site de secours sera
inondé ou détruit par un incendie, que son système redondant ne se
déclenchera pas. » Faut-il pour autant continuer à exercer ce métier
qui concentre les responsabilités de toutes les catastrophes ? Oui
car, comme le rappellent les auteurs, le RSSI, « éduqué dans la
religion probabiliste, il sait que toutes ces catastrophes ne surviendront
pas simultanément. » On peut certes s’en remettre aux statistiques,
mais il est préférable d’adopter une défense en profondeur du
système d’information, de manière à réduire l’ampleur des attaques
ou des sinistres. Et de ne pas succomber au « syndrome de la ligne
Maginot » en concentrant ses mécanismes de défense sur un seul
point (par exemple un pare-feu ou un réseau privé virtuel). « Le
responsable sécurité ne choisit pas le terrain sur lequel il va manœuvrer,
il va lui falloir faire preuve d’adaptabilité et de pragmatisme. »
23 septembre 2013  -  N° 114  -  Best Practices - Systèmes d’Information  •  11
best practices - biblio
Par Dominique Herbert
Pour cela, assurent les auteurs, il doit avoir cumuler deux
qualités, d’une part, une compétence technique dans son
domaine « suffisamment large et profonde pour embrasser réseaux
et systèmes », et d’’autre part, le pouvoir d’édicter des règles… et
de les faire respecter, par exemple pour « interdire des protocoles
dangereux, imposer la mise à jour automatique des antivirus ou
encore mettre son veto aux passe-droit dans un pare-feu ». Les
auteurs penchent pour la sécurité positive (par opposition
à une approche bureaucratique qui colmate les brèches dès
qu’elles sont découvertes) : une approche de ce type repose sur
le principe suivant, qui ne s’applique pas qu’aux systèmes et
applications sensibles : « N’est permis que ce qui est explicitement
autorisé, tout le reste est interdit. » Cela n’empêche pas de laisser
aux utilisateurs quelque latitude mais seulement pour les zones
les moins sensibles du système d’information.
L’ouvrage de Laurent Bloch et Christophe Wolfhugel aborde
les grandes thématiques qu’il est indispensable de maîtriser,
pas seulement lorsque l’on est RSSI (on ne peut que conseiller
aux DSI de le lire…) : les notions de base de la sécurité, les
principes de protection (sécurité physique, authentification…),
la malveillance informatique, le chiffrement la sécurité des
systèmes d’exploitation, des programmes et des réseaux, la
gestion des identités, les chartes et la politique de sécurité.
Les aspects particuliers de la mobilité (sous Windows 8) sont
abordés dans l’ouvrage d’Arnaud Jumelet, Stanislas Quastana et
Pascal Saulière, trois ingénieurs chez Microsoft. D’un apport plus
technique que le précédent, il détaille les contraintes du poste de
travail mobile, la protection des applications, des données, des
réseaux privés virtuels, comment démarrer de façon sécurisée,
quels sont les mécanismes d’ouverture de session et comment
on se protège contre les codes malveillants… •
Les idées les plus stupides en sécurité
1.  Par défaut, tout est autorisé.
2.  Prétendre dresser la liste des menaces.
3.  Tester par intrusion puis corriger.
4.  Les pirates sont sympas.
5.  Compter sur l’éducation des utilisateurs.
6.  L’action vaut mieux que l’inaction.
7.  Nous ne sommes pas une cible intéressante.
8.  En déployant la solution X, nous serons protégés.
9.  Démarrons la production tout de suite,
  nous sécuriserons plus tard.
10.  Pas besoin de pare-feu, notre système est sûr.
(Source : Sécurité informatique, principes et méthodes).
 la chronique d’olivier séhiaud
•  Le reporting reporté à une date ultérieure
U n conseil  : il ne faut jamais appeler vos fournisseurs
préférés en début de trimestre. Surtout si ledit trimestre
débute un semestre. Et encore moins si le trimestre en question
débute une année fiscale. L’autre jour, je voulais m’enquérir
auprès de Meyeur-Sainou-Lémeyeur, notre cabinet de conseil
« partenaire » (ben oui, il y en a) de la possibilité de lancer
fin 2013 une nouvelle mission pour notre usine de Vatexibé-
sur-Seine, qui a besoin d’un petit ravalement de ses processus
métiers. Comme il nous reste un peu de budget, je voulais le
dépenser intelligemment. En tout cas plus intelligemment que
si je l’avais affecté à payer la maintenance de notre ERP qui, lui,
n’est pas notre préféré.
- Je voudrais parler à Lucas Hiédécharge.
- Ah ! Vous tombez mal, il est en réunion de reporting. Et ça
risque de durer longtemps…
- Et Gaétan Veuencore de l’Avenan de Trau ? (il avait choisi
d’être consultant parce qu’on lui avait assuré qu’il s’agissait d’un
« noble métier »… Pauvre garçon…)
- Lui aussi… pas de chance, hein !
- Bon, passez-moi le senior manager.
- Heu… C’est-à-dire que…
Visiblement gênée, mon interlocutrice n’ose pas m’annoncer ce
qui est prévisible : il est lui aussi en réunion de reporting. Après
avoir fait le tour de tous les consultants possibles, force m’est
de constater que tous étaient en réunion de reporting. Même
l’operational associate vice-senior manager (le top du top dans
la hiérarchie de cabinets de conseil, celui qui a droit à toutes les
options dans sa voiture de fonction) ! Celui-là, il doit avoir la
lourde charge d’établir le reporting des reportings pour son boss,
un américain à qui on a greffé un tableau Excel à la place du
cerveau, paraît-il.Vous ne pourrez joindre personne, il faudrait
rappeler la semaine prochaine. Tous les trimestres, c’est la même
chose : pendant une semaine, tous nos consultants passent leur
temps en réunion de reporting. Et c’est moi qui dois me coltiner
les appels des clients. Je ne dis pas ça pour vous bien sûr…
Heureusement, je parcours les livrables de nos consultants pour
me tenir au courant des projets. Il m’arrive même de préparer des
livrables à partir des comptes rendus de nos consultants. C’est
toujours intéressant de se cultiver sur le métier de l’entreprise
qui vous emploie, vous ne trouvez pas ?
- Si, bien sûr… lui répondis-je.
- Vous devez être incollable sur les méthodologies employées
par votre cabinet ? ajoutai-je.
- Bien sûr, même que des fois je dépanne quelques consultants
Best Practices-Systèmes d’Information est publié par Best Practices International - SARL au capital de 21 000 euros,
Pavillon Sisley, rue de la Croix-Rouge, 78430 Louveciennes - Tél. 06 75 64 63 97 - 503 117 988 RCS Versailles
Rédaction : 24, rue des Beaunes, 78400 Chatou - redaction@bestpractices.fr
Abonnement annuel (21 numéros) : 293,00 € TTC (244,98 € HT) version Individuelle, version Corporate : 3 468,40 € TTC (2 900,00 € HT)
Rédacteur en chef : Philippe Rosé - Rédactrice en chef adjointe : Aurélie Chandèze - Abonnement sur le site : www.bestpractices-si.fr
Directeur de la publication : Philippe Rosé (philippe.rose@bestpractices-si.fr), Contrôle qualité : Alain Condrieu, Directeur du développement : Marc Guillaumot (marc.guillaumot@bestpractices-si.fr)
ISSN : 1967-5097 - Gérant : Marc Guillaumot - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International
12  •  Best Practices - Systèmes d’Information  -  N° 114  -  23 septembre 2013
juniors qui sont un peu perdus dans nos approches
méthodologiques.
- Ne vous inquiétez pas, tout le monde connaît ces
techniques…
Je lui ai souhaité bon courage dans ses lectures estivales
et studieuses de livrables presque livrés. Non sans lui avoir
demandé son nom. « Juste pour savoir » ai-je précisé, histoire de
la rassurer sur le fait que je n’allais pas la dénoncer à ses managers
pour mauvais esprit pendant que ceux-ci ont le dos tourné et
sont concentrés sur leurs reportings stratégico-quarterlistes.
Évidemment, lorsque nos chers consultants de Meyeur Sainou
Lémeyeur en ont eu fini avec leurs reportings à rallonge, ils
m’ont recontacté. L’operational associate vice-senior manager
en personne.
- Votre projet est toujours d’actualité ? Nous avons embauché
quelques consultants juniors ambitieux et néanmoins compétents
qui pourraient faire l’affaire chez vous. Vous verrez, ils sortent
tous des meilleures écoles de rang A. Je vous en mets trois,
comme d’habitude ?
- Non, un seul suffira pour commencer. En fait, une seule,
madame Agathe Zeblues.
- Vous plaisantez j’espère. Une simple standardiste pour vous
accompagner sur la refonte de vos processus métiers ? Vous
n’y pensez pas !
- Si. Je veux un regard neuf sur nos processus, pas celui de vos
« écoles de rang A ». Et je la veux la semaine prochaine !
Il a bien fallu qu’il se plie à mon exigence. J’imagine déjà
la tête de son boss quand l’operational associate etc. devra
expliquer dans son prochain reporting pourquoi il a facturé
la standardiste auprès d’un client et pourquoi il a fallu tripler
son salaire… •
L’auteur
•  Olivier Séhiaud est le
pseudonyme du DSI d’un
grand groupe industriel.
Il nous livre en exclusivité
ses réflexions sur son
métier et les technologies
de l’information.
www.sehiaud.com